תחזיות איומי הסייבר לשנת 2019

ESET ישראל
23.12.18

שנת 2018 כמעט והגיעה לסופה. עם זאת, מעט לפני שאנחנו רצים לקבל את השנה החדשה, בואו נבחן מה עשוי לקרות כאן במהלך 12 החודשים הקרובים. איך תיראה שנת 2019?

פרטיות המידע תקים ותפיל חברות

מכיוון שמתקפות סייבר, דליפות מידע ותקלות פרטיוּת הפכו לפולשניות ומזיקות באופן חסר תקדים, גופים רבים יותר ירצו לדאוג לבטיחותם של הנכסים הדיגיטליים שלנו. זה יוביל לכך שהגישות המובילות להגנה על אבטחת המידע יתמקדו בהגנה על על מערכות הממוחשבות והנתונים הממוחשבים של כולנו. אם ישנו קו מנחה אחד שמשיק לכל הנושאים במאמר הזה, הוא יהיה ההתמקדות בהגנה על המידע ופרטיותו.

דוח המגמות של ESET לשנת 2019 נוגע בנושא האחריות של ענקיות טכנולוגיה, כמו גוגל ופייסבוק, בכל מה שקשור להגנה על כמויות הענק של הנתונים שצברו על המשתמשים שלהן במהלך השנים. מכיוון שאנחנו מסתמכים על שירותיהן של השתיים על בסיס יומיומי בכל דבר שנוגע לחיים המקוונים שלנו, אנו שואלים – אם אנחנו מניחים את כל הביצים באחד מהסלים האלה (או בשניהם), האם ייתכן מצב בו נמצא את עצמנו בבעיה אם הביצים נופלות מאחד מהם?

חוקרי ESET טוענים כי מקרים כמו תקרית קיימברידג' אנליטיקה עשויים לגרום לאנשים לחפש אלטרנטיבות לפלטפורמות ששולטות בשוק היום. מכיוון שאנשים פרטיים, חברות ועברייני רשת נותנים כולם חשיבות רבה לנתוני הלקוחות, הטענה המרכזית היא שיכולתה של חברה לשמור על פרטיות המידע שברשותה תקבע האם תוכל לשרוד בשנת 2019.

מתקדמים לחוק פרטיות בינלאומי?

דיונים בנוגע לאחריות מובילים למחשבות על חשבון נפש. שנת 2018 הייתה שנה יוצאת דופן בתחום פרטיות המידע, שכן בחודש מאי האיחוד האירופי החל לאכוף את תקנות הגנת המידע הכלליות (GDPR), שמביאות להשלכות על כל ארגון – לא משנה מה מיקומו הגיאוגרפי – שמחזיק מידע אישי על אזרחי האיחוד האירופי. שבעה חודשים לאחר יישום התקנות, למה אנחנו מצפים בחקיקה בתחום הפרטיות ברחבי העולם, ב-2019 ובשנים שיבואו אחריה? רבים טוענים שחלקים אחרים של העולם ילכו בעקבותיו של האיחוד האירופי.  מודלים דומים החלו להופיע בקליפורניה, ברזיל ויפן. בהתחשב בזה, חברת ESET מציעה שלא להתייחס להגנה על המידע והזכות לפרטיות כתופעה ייחודית לאיחוד האירופי. הלחץ שמופעל על חברות להגנה על נתוני הלקוחות ושמירה על פרטיותם הופכת לבעיה חובקת-עולם, שככל הנראה תעודד חקיקה דומה ל-GDPR במדינות רבות ברחבי העולם.

שימוש באוטומציה לקידום קמפיינים של הנדסה חברתית

אנחנו מספרים לכם כאן מדי שבוע על מתקפות פישינג שבאמצעות הנדסה חברתית משומנת גורמים לנו להזין פרטים רגישים באתרים מזויפים המתחזים לשירותים לגיטימיים. אנחנו מעריכים שבשנת 2019 נראה עלייה בשימוש באוטומציה ובלמידת מכונה (Machine Learning) בקרב עברייני רשת, זאת על מנת לאסוף מידע רב יותר כדי להפעיל קמפייני הנדסה חברתית מתוחכמים ואישיים יותר. אמנם לא סביר שלעברייני הרשת תהיה גישה לכמות הנתונים העצומה שמאוחסנת ע"י יצרניות המכשירים, כמו סבבי הקניות הקבועים של המשתמשים, אך הם יוכלו ליצור פרופילים מדויקים יותר לכל אדם באמצעות שימוש ב-Web Trackers שעוקבים אחרי הקורבנות גם כשהם עוברים לאתר אחר, או איסוף מידע מגופים מיוחדים לניהול וסחר בנתונים (Data Brokers).

כריית המטבעות ממשיכה להתפשט

כמובן, התעלמות מהאיומים הנובעים מנוזקות תהיה רשלנות של ממש. מבין כל סוגי הנוזקות השונות, אף אחת לא יצרה באז תקשורתי גדול יותר השנה מאשר הנוזקות שעוסקות בכרייה בלתי-חוקית של מטבעות דיגיטליים. בניגוד לשנת 2017, שבה תוכנות הכופר תפסו מקום מרכזי, השנה תוכנות הכופר לא התבלטו במיוחד – לא בתקשורת לפחות. כך כריית מטבעות וירטואליים קיבלה תשומת לב תקשורתית רבה, ו- Cryptojacking – פריצה למכשיר באופן לא-לגיטימי על מנת שיכרה מטבעות וירטואליים – "לא תאט ככל הנראה", כך אומר חוקר אבטחה בכיר ב-ESET, דיוויד הארלי. עוד אומר הארלי כי "אנחנו יכולים לצפות שנוזקות לכריית מטבעות ינסו להסיר כורי-מטבעות מתחרים על המערכות שנפרצו כדי לקבל נתח גדול יותר מכח העיבוד של המערכת". האם לטכניקת cryptojacking יש את הכוח להישאר במפת האיומים גם בשנת 2019?

התוקפים מכוונים למכשירי בית חכם

העלייה בתפוצתם של המטבעות הוירטואליים, יחד עם העלייה במספר המכשירים שמחוברים לאינטרנט, עשויה להוביל לכך שמכשירים חכמים והעוזרות החכמות יהפכו לפרצה שבאמצעותה עברייני רשת יבנו רשתות לכריית מטבעות וירטואליים בשנת 2019.

כבר ראינו כיצד עברייני רשת משתמשים במכשירי "אינטרנט של הדברים" (IoT) כדי ליצור מתקפות מניעת שירות (DDoS), וככל שיותר מכשירים יתחברו לאינטרנט ויהפכו לחלק מחייהם של אנשים בשנה הקרובה, כך גם התוקפים ימשיכו לחפש נקודות תורפה במכשירים וישתמשו בהם כדי לתקוף משתמשים רבים יותר.

בעולם שמשווע לנוחיות באמצעות טכנולוגיה, אין תחליף לנוחיות שטמונה ביכולת שלנו ללכת לישון בזמן שהגאג'ט שלנו דואג לכבות את האור אחרינו. אחרי הכול, אלו בדיוק המקרים שבהם החברים החדשים שלנו מצילים אותנו באמצעות האינטליגנציה המלאכותית שלהם. מעבר לשיקולי האבטחה המובנים מאליהם – אותם עוזרים אישיים מאזינים לנו כל היממה בסוף היום - צצה בראשנו מחשבה נוספת: האם ייתכן שאנחנו מתעלמים מהאיום של אנשים זדוניים שינסו לנצל את המכשירים האלה כדי לפלוש לחיינו הפרטיים? תוך כדי כך, לא יכולנו שלא לשאול שאלה נוספת: האם אנחנו בכלל מודעים לכמות וסוג המידע שאנחנו משתפים עם הגאדג'טים האלה?

תוכלו לקרוא את כל הרשמים של מומחי ESET, במאמר: מגמות באבטחת הסייבר לשנת 2019 – פרטיות ופריצוֹת בכפר הגלובלי.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל